Quizás no sean el mejor programador de los presentes en esta organización, soy un perfil mas técnico, pero seguramente de lo que mas le gustan los retos y desafíos.
Uno de los mayores retos en proyectos GRC es convertir normativa compleja en algo accionable para las organizaciones.
El Esquema Nacional de Seguridad (RD 311/2022) es obligatorio para la Administración Pública española y sus proveedores tecnológicos — pero muchas entidades no saben por dónde empezar, qué categoría les corresponde ni qué controles tienen que implementar.
Por eso construí ENS Readiness Assistant.
¿Qué es?
Una herramienta web que guía a cualquier organización a través de una evaluación de adecuación al ENS en 4 pasos y genera un informe con sus brechas y recomendaciones concretas.
Sin instalación. Sin backend. Sin dependencias.
¿Qué hace exactamente?
Paso 1 — Datos de la organización
Determina el tipo de entidad y sector para saber si el ENS aplica según el Art. 2 del RD 311/2022. No todas las organizaciones están obligadas — la herramienta lo aclara desde el principio.
Paso 2 — Sistemas y servicios
Evalúa el tipo de información gestionada y el impacto potencial de un incidente para determinar la categoría del sistema: Básica, Media o Alta.
Paso 3 — Estado de controles
Checklist de 10 controles clave del Anexo II del ENS con tres estados posibles: implementado, parcialmente implementado o no implementado.
Paso 4 — Informe de resultados
Genera automáticamente:
✅ Si el ENS aplica o no y por qué
🏷️ Categoría del sistema calculada
📊 Porcentaje de cumplimiento actual
🔍 Gap analysis con brechas por prioridad Alta / Media / Baja
💡 Recomendaciones con plazos estimados de implementación
🖨️ Exportación a PDF mediante impresión del navegador
Tecnología utilizada
MVP v1.0 construido con HTML, CSS y JavaScript vanilla — sin frameworks, sin backend, sin dependencias externas. Desplegado en GitHub Pages.
La decisión fue deliberada — quería publicar rápido, aprender haciendo y que cualquiera pudiera clonar el repo y ejecutarlo abriendo un solo archivo HTML.
Lo que aprendí construyéndolo
Transformar normativa en lógica técnica es más complejo de lo que parece.
Cada artículo del RD 311/2022 tiene matices que dependen del tipo de organización, la categoría del sistema y las dimensiones de seguridad afectadas. Por ejemplo, la obligación de usar MFA no es universal — aplica a accesos remotos en sistemas de categoría Media y Alta, no en todos los casos.
Ese proceso de traducción normativa → lógica → código es exactamente el núcleo del trabajo GRC. Y construir esta herramienta me obligó a entenderlo de verdad, no solo a nivel teórico.
Top comments (0)